code-projects Easy Blog Site login.php sql injection

code-projects Easy Blog Site 1.0 में एक सुरक्षा भेद्यता का पता चला है। फ़ाइल login.php की कुछ अज्ञात कार्यक्षमता इस मुद्दे से प्रभावित है। तर्क username/password का हेरफेर sql injection की ओर ले जाता है। हमले को दूर से शुरू किया जा सकता है। शोषण को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है।